F‑DDH BOX – Giải pháp ngăn rò rỉ dữ liệu đầu ra

Firewall và Antivirus chỉ canh cổng vào. F‑DDH BOX giúp bạn bảo vệ cổng ra.

Giám sát mọi dữ liệu đi ra Internet và lập tức chặn kết nối tới các địa chỉ IP độc hại trước khi dữ liệu bị hacker đưa ra ngoài.

  • 15 phút lắp đặt
  • Cập nhật C2 hàng ngày
  • Giám sát 24/7
Mã độc tấn công
Mã độc mới Mã độc cũ
Lớp 1
Firewall
Chặn phần lớn mã độc đã biết
Chặn
Lớp 2
Antivirus
Chặn thêm mã độc còn sót
Chặn
Lớp 3 · F‑DDH BOX
F‑DDH BOX
Chặn nốt mã độc mới lọt qua
Chặn hết
Dữ liệu an toàn
Không có dữ liệu nào bị gửi ra ngoài hệ thống
Dữ liệu Hệ thống Người dùng

Khi cổng vào đã bị vượt qua, cổng ra là phòng tuyến cuối cùng bạn cần giữ

Hệ thống phòng thủ thường chỉ tập trung đầu tư vào 2 lớp: Chặn xâm nhập cổng vào và rà soát nội bộ để phát hiện mã độc. Nhưng khi mã độc vượt qua hai lớp này, F‑DDH BOX là giải pháp chặn tại cổng ra giúp phát hiện và chặn các kết nối trái phép tới máy chủ độc hại.

Firewall
Canh cổng vào
Lọc lưu lượng tại biên mạng. Mã độc biến thể mới chưa có quy tắc chặn vẫn lọt qua.
Antivirus / EDR
Canh trên endpoint
Dò mã độc trên máy trạm. Biến thể chưa được nhận diện vẫn qua mặt.
F‑DDH BOX
Canh cổng ra
Giám sát luồng dữ liệu đi ra, chặn kết nối tới IP/C2 độc hại — kể cả khi tuyến đầu đã bị vượt qua.
Mã độc tấn công
Mã độc mới
Mã độc cũ
Lớp 1
Firewall
Chặn
Lớp 2
Antivirus
Chặn
Lớp 3
F‑DDH BOX
Chặn hết
Dữ liệu
an toàn
Không rò rỉ

Diễn biến một cuộc tấn công

Mã độc có thể vào được hệ thống, nhưng dữ liệu thì ra không được. Đó là toàn bộ giá trị của một lớp canh cổng ra.

01
Xâm nhập
Mã độc biến thể mới vượt Firewall vì chưa có chữ ký nhận diện.
02
Qua mặt Antivirus
Endpoint bị lây nhiễm khi công cụ truyền thống chưa kịp cập nhật mẫu.
03
Kết nối tới máy chủ C2
Máy bị nhiễm âm thầm mở kết nối ra Internet tới máy chủ điều khiển của hacker.
F‑DDH BOX CHẶN
Kết nối bị triệt tiêu
Nhận ra kết nối tới IP/C2 trong blacklist, chặn ngay, cảnh báo realtime và chỉ rõ máy nguồn để IT cô lập.
Chặn realtime Cảnh báo ngay Chỉ rõ máy nguồn

Sơ đồ kiến trúc

Danh sách máy chủ C2 do A05 (Việt Nam)LAC (Nhật Bản) cung cấp, cập nhật 24/7 — tự động nhận diện mã độc tấn công mới mà không cần can thiệp thủ công.

Sơ đồ kiến trúc F‑DDH BOX

Cơ chế cập nhật danh sách C2 của F‑DDH BOX

Thu thập nhật ký cảnh báo từ LAC – Trung tâm SOC hàng đầu Nhật Bản và A05 – Bộ Công An Việt Nam.

1
Thu thập nhật ký cảnh báo
2
Loại bỏ cảnh báo sai bằng công cụ phân tích nhật ký cảnh báo
Hệ thống phân tích
3
Giám sát nhật ký cảnh báo 24h/ngày, 365 ngày/năm
Chuyên gia phân tích an ninh
Kỹ sư an ninh
4
Phát hiện truy cập trái phép
Phát hiện truy cập trái phép
5
Cập nhật danh sách máy chủ C2 với thông tin truy cập trái phép
Cập nhật danh sách máy chủ C2 mới nhất
F‑DDH BOX
F‑DDH BOX
Cập nhật 365 ngày

Tính năng của F‑DDH BOX

4 lớp bảo vệ trong 1 thiết bị

01 Giám sát kết nối đầu ra 24/7
Liên tục giám sát lưu lượng ra ngoài mạng internet và tự động chặn ngay lập tức khi phát hiện kết nối bất thường tới các IP độc hại, dựa trên blacklist được cập nhật liên tục.
02 Phát hiện và ngăn chặn kết nối độc hại
Tự động chặn các kết nối tới IP/máy chủ C2 nằm trong blacklist được làm mới hàng ngày từ LAC Nhật Bản và A05 – Bộ Công An, đảm bảo dữ liệu không bị đánh cắp.
03 Cảnh báo realtime
Gửi cảnh báo tức thời qua email ngay khi phát hiện mối đe dọa, giúp doanh nghiệp nhanh chóng xử lý sự cố, tách máy bị nhiễm ra khỏi mạng.
04 Báo cáo tấn công hàng tháng
Tổng hợp & phân tích chi tiết các sự kiện tấn công hàng tháng, hỗ trợ ra quyết định và kiểm toán ATTT.

F‑DDH BOX có gì khác biệt
so với các giải pháp truyền thống?

So sánh khả năng phát hiện, ngăn chặn thất thoát dữ liệu và chi phí vận hành giữa các mô hình bảo mật phổ biến hiện nay.

Tiêu chí Hệ thống chỉ có
Firewall cơ bản
Hệ thống có
Antivirus / EDR
Được đề xuất
Hệ thống có
trang bị F-DDH BOX
Phát hiện & chặn outbound
Chặn kết nối tới C2 / IP độc hại ra ngoài
Phát hiện traffic C2 từ malware fileless
Phạm vi bảo vệ
Bảo vệ thiết bị IoT / không cài được agent
Vận hành & Quản lý
Threat intelligence chuyên biệt cho thị trường
Giám sát & cảnh báo 24/7 bởi chuyên gia
Không cần nhân sự bảo mật nội bộ
Triển khai không thay đổi hạ tầng mạng
Giá trị gia tăng
Bảo hiểm an ninh mạng
Chi phí vận hành dự đoán được
Có / Tốt
Hạn chế / Một phần
Không / Chưa có

Thông số kỹ thuật

Phần cứng chuyên dụng, thiết kế tối ưu cho môi trường doanh nghiệp

Di chuột vào từng bộ phận để xem chi tiết

Mặt trước
F‑DDH BOX TDHL2A
Mặt sau
Phần cứng
Model
TDHL2A
CPU
Rockchip RK3399
RAM
DDR3 4 GB
Lưu trữ
32 GB eMMC
Cổng mạng
4 × RJ45 Gigabit Ethernet (1GbE)
Bypass
1 Segment
Kết nối khác
2 × USB 3.0 · 1 × HDMI 2.0
Vật lý & Vận hành
Nguồn điện
Adapter 24W (cáp 3m)
Kích thước
225 × 125 × 35 mm (W × D × H)
Khối lượng
1,0 kg
Nhiệt độ
0 – 40 °C
Độ ẩm
0 – 90% RH (không ngưng tụ)
Tiêu chuẩn
PSE
Phụ kiện
Adapter 24W · Đế cao su ×4 · Tem logo

Cách thức triển khai

Linh hoạt, phù hợp với mọi mô hình của doanh nghiệp

Mô hình cơ bản nhất. F‑DDH BOX đặt ngay sau Router, giám sát và chặn toàn bộ lưu lượng đầu ra bất thường từ các thiết bị trong mạng nội bộ trước khi ra internet.

F‑DDH BOX đặt sau Router, trước Switch và Access Point. Toàn bộ lưu lượng từ các thiết bị kết nối qua Switch hoặc Wi-Fi đều được kiểm soát tập trung.

F‑DDH BOX bổ sung sau Firewall và Router — lấp đầy khoảng trống kiểm soát đầu ra mà Firewall truyền thống không xử lý được, đặc biệt với mã độc mới chưa có signature.

Mỗi phòng ban có một F‑DDH BOX riêng, kiểm soát độc lập. Phù hợp với tổ chức lớn có yêu cầu phân quyền và audit riêng biệt theo từng bộ phận.

Mô hình 01 — Khi chỉ có Router
Internet
Router
F‑DDH BOX
Máy in
PC
Camera
Internet
Router
F‑DDH BOX
Access point
Switch
Internet
Firewall
Router
F‑DDH BOX
Access point
Switch
Internet
Firewall
Router
Access point
Switch
F‑DDH BOX

Quy trình lắp đặt

Triển khai trong 15 phút, không gián đoạn hệ thống, không cần đội ngũ IT chuyên sâu.

04
Giai đoạn
Kết nối thiết bị
Cắm F‑DDH BOX vào hệ thống mạng, không cần tắt mạng hay thay đổi cấu hình hiện tại.
01
Kết nối Cloud
Thiết bị tự kết nối tới hệ thống quản lý cloud F-DDH và xác thực license.
02
Tự cấu hình
Hệ thống nhận diện topology mạng và tự động áp dụng policy bảo mật phù hợp.
03
Giám sát 24/7
Dashboard realtime hoạt động, cảnh báo tức thì qua email khi phát hiện kết nối bất thường.
04

F‑DDH BOX — Lựa chọn an toàn, tiết kiệm
cho doanh nghiệp

Một sự cố rò rỉ dữ liệu có thể tốn hàng tỷ đồng: tiền phạt + bồi thường + tổn hại uy tín thương hiệu. Hãy đặt lên bàn cân với chi phí phòng ngừa.

2,0 tỷ đồng
2
Chi phí xử lý sự cố 2,0 tỷ
Đầu tư F‑DDH BOX (sở hữu vĩnh viễn) 180 Tr

Chi phí phòng ngừa chỉ bằng 9,0% thiệt hại tiềm tàng. Mỗi thiết bị 90 Tr (sở hữu vĩnh viễn) + phí dịch vụ hàng tháng tối ưu.

Mất hàng tỷ đồng xử lý sự cố hay triển khai F‑DDH BOX ngay từ hôm nay?

Câu hỏi thường gặp

F‑DDH BOX hoạt động như một tường lửa outbound (kiểm soát đầu ra), bổ sung hoàn hảo cho các hệ thống tường lửa inbound như Cisco, Fortigate, Sophos, Palo Alto, Juniper… Do đó, F‑DDH BOX tương thích và bổ trợ với hầu hết mọi loại tường lửa hiện hành.

Băng thông của F‑DDH BOX được giới hạn ở mức 1 Gbps, phù hợp với nhu cầu của đa số doanh nghiệp vừa và nhỏ. Thiết bị hoạt động ở tầng mạng với độ trễ thấp, gần như không ảnh hưởng đến trải nghiệm người dùng cuối.

Log được lưu trữ trực tiếp trên máy chủ Cloud của hệ thống F-DDH, đảm bảo an toàn và dễ dàng truy xuất khi cần thiết. Thời gian lưu trữ có thể điều chỉnh theo yêu cầu cụ thể của từng doanh nghiệp.

Bản chất F‑DDH BOX là một hệ thống SIEM nên việc tích hợp hoàn toàn khả thi, tùy thuộc vào nhu cầu của khách hàng. Hệ thống hỗ trợ đẩy log đến khách hàng để tự quản lý hoặc tích hợp với các nền tảng SIEM bên thứ ba như Splunk, QRadar, ELK…

Thiết bị được thiết kế hoạt động liên tục, không cần tiến hành bảo trì. Tuy nhiên cần đảm bảo môi trường hoạt động cho thiết bị theo thiết kế.

Thiết bị được trang bị chức năng bypass failure. Khi F‑DDH BOX offline hoặc mất kết nối, chỉ các chức năng giám sát và bảo vệ tạm ngừng; toàn bộ hệ thống mạng của doanh nghiệp vẫn hoạt động bình thường, không bị gián đoạn.

Khi phát hiện mối đe dọa, khách hàng sẽ nhận được cảnh báo realtime qua email đã đăng ký. Trong quy trình kích hoạt F‑DDH BOX, khách hàng được yêu cầu cung cấp địa chỉ email nhận cảnh báo để đảm bảo thông tin sự cố được truyền tải kịp thời.

Khách hàng chỉ phát sinh chi phí mua thiết bị 01 lần duy nhất (sở hữu vĩnh viễn). Sau đó hàng tháng đóng phí vận hành — mức phí được tính linh hoạt theo số lượng máy cần giám sát, đảm bảo minh bạch và tối ưu chi phí.

Đừng để dữ liệu bị lấy đi mới lo bảo vệ

Củng cố hệ thống phòng thủ của doanh nghiệp ngay từ hôm nay với F‑DDH BOX

Bảo vệ dữ liệu chủ động 24/7/365
Chỉ 15 phút để lắp đặt và sử dụng
Hỗ trợ toàn diện sau sự cố

Đăng ký dùng thử ngay

Miễn phí 30 ngày — không yêu cầu thẻ tín dụng. Đội ngũ kỹ thuật liên hệ hỗ trợ triển khai trong 24h.

Thông tin của bạn được bảo mật tuyệt đối